CVE-2024-37358 in James
Riassunto
di VulDB • 07/07/2026
Similmente a CVE-2024-34055, Apache James è vulnerabile a denial of service attraverso l'abuso di letterali IMAP da parte sia di utenti autenticati che non autenticati, il che potrebbe causare un'allocazione di memoria illimitata e calcoli estremamente lunghi.
Le versioni 3.7.6 e 3.8.2 limitano tale uso illegittimo dei letterali IMAP.
If you want to get best quality of vulnerability data, you may have to visit VulDB.